Inurl kommentin php id haluttu. Googlen hakukoneoperaattorit
[Prologi]
Luulen, että jokainen meistä yritti hankkia luottokortteja itse, en ole poikkeus.. Päämenetelmänä on tyhjentää verkkokaupan tietokanta SQL-inj:n kautta.
[Jäsentäminen]
Kaikki alkaa linkkien jäsentämisestä. Henkilökohtaisesti käytin omaa jäsentäjääni. Voit käyttää julkisesti saatavilla olevia ohjelmistoja. Huomaa, että sinun ei pitäisi käyttää pelkkä pyyntö, kuten
Inurl:product.php?id=
tarvitaan jotain tällaista
Inurl:"product.php?id=" osta iPhone
tai edes niin
Inurl:"*shop.com" inurl:.php?id=" mekko
Lainauksilla on tässä iso rooli... Tässä muutamia ulosteen jälkiä:
Inurl:buy.php?category= inurl:gallery.php?id=d= inurl:tapahtuma.php?id= inurl:view_product.php?id= inurl:product.php?id= inurl:tuotteet.php?id= inurl:shop.php?id= inurl:collectionitem.php?id= inurl:shopping.php?id= inurl:tuotteet.php?id=
Ja nyt meillä on pari tuhatta linkkiä!
[Tarkista sql-inj. Tyhjennä DB]
Siinä kaikki, olemme jäsentäneet miljoonat linkit. Aloitetaan tarkistus.. Ja tässä käytin tarkistustani.. Voit käyttää julkisesti saatavilla olevia ohjelmistoja...
Tässä se on...
Olemme keränneet haavoittuvia linkkejä ja alamme tyhjentää niitä. Itse pyörin ensin Havijissa. Jos hän ei voi, ja tämä on 50% tapauksista, hänen käsiään käytetään. Ja tässä se on!!! Löysimme pöydän otsikolla
Avaamme sen, ja… eikä siinä ole luottokorttipalstoja. Hmmm...
[SS missä ei ole]
Kyllä, emme löytäneet sarakkeita, joissa on ss, ja se on surullista. 99 % karstaajista luopuu tällaisesta kaupasta ja jatkaa eteenpäin. Ei tarvitse kiirehtiä. Meillä on kaikki myymälätilaukset, asiakkaiden nimet, sukunimet, osoitteet ja päivämäärät käsillä. Muistetaan nyt, mitä yleensä tapahtuu, kun puristamme ss:tä? Aivan oikein, he pyytävät meiltä kuvia asiakirjoista ja luottokortista....
[Nyt ME olemme kauppa!]
Valuta pöydältä
FName LNimi tilauspäivän sähköposti
Tietenkin nimet voivat olla erilaisia.
Nyt meillä on kaikki mitä tarvitsemme. Rekisteröimme sähköpostin, kuten . Nyt olemme valmiita. Aloitetaan roskapostin lähettäminen...
Kirjeen esimerkkiteksti:
Hyvä FName Lname, Käsittelemme tilaustasi. Osana turvatoimiamme pyydämme sinua toimittamaan seuraavat asiakirjat: 1) Voimassa oleva valokuvallinen henkilöllisyystodistus (esim. passi tai ajokortti). 2) Nimelläsi oleva sähkölasku tai tiliote, josta näkyy nykyinen osoitteesi. Huomaa, että tällainen voidaan hyväksyä vain, jos se on päivätty enintään 3 kuukautta nykyisestä päivämäärästä. 3) Kopio luottokortistasi (etu- ja takapuoli). Kun henkilöllisyystodistuksesi ja sähkölaskusi on vahvistettu, ne tallennetaan suojattuun tiedostoon, eikä sinua pyydetä lähettämään niitä uudelleen jatkossa. Lähetä asiakirjasi sähköpostitse osoitteeseen Huomaa, että jos emme saa luettavaa sähköpostia 2 päivän kuluttua, peruutamme tilauksesi.
# Kaikki tällä menetelmällä saadut asiakirjat poistettiin ja haavoittuvuudesta ilmoitettiin kaupoille.
# Artikkeli on kirjoitettu vain tiedoksi. En missään nimessä rohkaise sinua ryhtymään toimiin.
Yhdistetty
Hei kaverit! Spoileri: Dorky Php?ts=
Haluan sanoa heti, että en ole syvällinen asiantuntija - on ihmisiä, jotka ovat älykkäämpiä ja joilla on syvemmät tiedot. Minulle henkilökohtaisesti tämä on harrastus. Mutta on ihmisiä, jotka tietävät vähemmän kuin minä - ensinnäkin materiaali ei ole tarkoitettu täyshulluille, mutta sinun ei tarvitse olla superammattilainen ymmärtääksesi sitä.
Monet meistä ovat tottuneet ajattelemaan, että dork on haavoittuvuus, valitettavasti olit väärässä - pohjimmiltaan dork on hakukoneelle lähetetty hakupyyntö.
Eli sana index.php?id= dork
mutta sana Shop on myös sana.
Ymmärtääksesi mitä haluat, sinun on oltava selkeästi tietoinen hakukoneen vaatimuksista. Normaalin näköinen dork index.php?id= voidaan jakaa
indeksi - avain
.php? - koodi, joka ilmaisee, että tarvitset PHP-pohjaisen verkkosivuston
id= jonkin sivuston tunniste
id=2 meidän tapauksessamme 2 on osoitus millä parametrilla tunniste tulee jäsentää.
Jos kirjoitat index.php?id=2, siellä on vain sivustoja, joiden id=2 on ristiriitainen, sivusto poistetaan. Tästä syystä ei ole järkevää kirjoittaa tarkkaa osoitusta tunnisteeseen - koska se voi olla 1,2,3,4,5 ja loputtomasti.
Jos päätät luoda tarkan dorkin, esimerkiksi Steamille, on järkevää antaa sille tämä ilme
inurl:peli* +intext:"csgo"
se jäsentää sanan peli* sivuston URL-osoitteessa (jossa * on mielivaltainen määrä merkkejä sanan pelin jälkeen - se voi loppujen lopuksi olla pelejä ja vastaavia)
Kannattaa myös käyttää operaattoria, kuten intitle:
Jos olet nähnyt hyvän pelisivuston tai sinulla on luettelo haavoittuvista pelisivustoista
On järkevää käyttää liittyvää operaattoria jäsentämiseen:
Aiheeseen liittyville: arvo linkin muodossa sivustolle on sopiva
liittyvät: ***
- se löytää kaikki sivustot hakukoneen näkökulmasta samanlaiset kuin määritetty
Muista - dork on jäsentäminen - se ei ole reikä.
Skanneri havaitsee reiän, joka tunnetaan myös nimellä haavoittuvuus, sen perusteella, mitä olet jäsentänyt.
En henkilökohtaisesti suosittele suuren määrän etuliitteitä (hakuoperaattoreita) käyttämistä, kun työskentelet ilman välityspalvelimia.
Kerron sinulle menetelmästä luoda yksityiset ovet maahan
Jotta voimme luoda oven, kuten index.php?id=, meidän on jäsennettävä se
indeksi - korvaamme sen mielivaltaisella sanalla
.php?id= on dorkillemme koodi
Keksiä uusi koodi ei ole mitään järkeä - koska monet sivustot ovat vakaita samoilla koodeilla ja moottoreilla ja ovat jatkossakin. Luettelo koodeista:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?optio=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klaani=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?tapahtuman_tunnus=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?klaani=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?optio=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?klaani=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?optio=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klaani=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?tapahtumatunnus=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?optio=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klaani=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?tapahtumatunnus=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?klaani=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Käytämme näitä koodeja dork-generaattoriin.
Siirrymme Google-kääntäjään - käännä italiaksi - luettelo useimmin käytetyistä sanoista.
Jäsennämme sanaluettelon italiaksi - lisää se dork-generaattorin ensimmäiseen sarakkeeseen - laita koodit toiseen, yleensä php - nämä ovat erilaisia sivustoja, cfm-kauppoja, jsp - pelisivustoja.
Luomme - poistamme välilyöntejä. Yksityisovet Italiaan ovat valmiina.
On myös järkevää lisätä samalla kielellä olevia lauseita oikeaan sarakkeeseen tyyliin "muista minut, unohdin salasanasi" site:it:n sijaan.
Ne jäsentävät siistejä, ne ovat yksityisiä, jos jäsentät jotain ainutlaatuista ja vaihdat dork-avaimen.
Ja lisää muista minut samalla kielellä - silloin sivustot lentävät vain tietokantojen kanssa.
Kaikki on ajattelua. Dorksit näyttävät tältä name.php?uid= kaikki niiden ominaisuudet ovat ainutlaatuisessa avaimessa. Ne sekoitetaan, Inurl:-operaattoria ei tarvitse käyttää - koska jäsentäminen etenee ilman sitä URL-osoitteessa, tekstissä ja otsikossa.
Loppujen lopuksi koko dorkin pointti on, että mitä tahansa voi tapahtua - stim, keppi, netteler - tai se ei välttämättä tapahdu. Tässä sinun on otettava määrä.
On myös ns. haavoittuvuuden jäsennys.
Spoileri: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"virhe SQL-syntaksissasi"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Pyyntöä käsiteltäessä tapahtui virhe"
intext:"Palvelinvirhe "/"-sovelluksessa"
intext:"Microsoft OLE DB Provider for ODBC Drivers -virhe"
intext:"Virheellinen kyselymerkkijono"
intext:"OLE DB Provider for ODBC"
intext: "VBScript Runtime"
intext:"ADODB.Field"
teksti: "BOF tai EOF"
intext:"ADODB.Command"
intext: "JET-tietokanta"
intext:"mysql_fetch_row()"
intext:"Syntaksivirhe"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Tämä artikkeli on hyödyllinen ensisijaisesti aloitteleville optimoijille, koska edistyneempien pitäisi jo tietää kaikki heistä. Jotta voisit käyttää tätä artikkelia mahdollisimman tehokkaasti, on suositeltavaa tietää tarkalleen, mitkä sanat on nostettava oikeisiin paikkoihin. Jos et ole vielä varma sanaluettelosta tai käytä avainsanaehdotuspalvelua, se on hieman hämmentävää, mutta voit selvittää sen.
Tärkeä! Voit olla varma, että Google ymmärtää erittäin hyvin, että tavalliset käyttäjät eivät käytä niitä ja vain promootioasiantuntijat turvautuvat heidän apuunsa. Tästä syystä Google saattaa hieman vääristää annettuja tietoja
Otsikkooperaattori:
Käyttö: intitle: sana
Esimerkki: intitle:sivuston mainostaminen
Kuvaus: Kun käytät tätä operaattoria, saat luettelon sivuista, joiden otsikko sisältää sinua kiinnostavan sanan, meidän tapauksessamme tämä on ilmaus "sivuston edistäminen" kokonaisuudessaan. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä. Sivun otsikko on tärkeä sijoitusta tehtäessä, joten ole varovainen kirjoittaessasi otsikoita. Käyttämällä tätä muuttujaa voit arvioida likimääräisen määrän kilpailijoita, jotka haluavat myös olla tämän sanan johtavissa asemissa.
Inurl-operaattori:
Käyttö: inurl:lause
Esimerkki: inurl: hakukoneoptimoinnin kustannusten laskeminen
Kuvaus: Tämä komento näyttää sivustot tai sivut, joiden URL-osoitteessa on alkuperäinen avainsana. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä.
Inanchor-operaattori:
Käyttö: inanchor: lause
Esimerkki: inanchor:seo kirjat
Kuvaus: Tämän operaattorin käyttäminen auttaa sinua näkemään sivut, jotka on linkitetty käyttämääsi avainsanaan. Tämä on erittäin tärkeä komento, mutta valitettavasti hakukoneet ovat haluttomia jakamaan näitä tietoja hakukoneoptimoijien kanssa ilmeisistä syistä. On palveluita, Linkscape ja Majestic SEO, jotka tarjoavat sinulle nämä tiedot maksua vastaan, mutta voit olla varma, että tiedot ovat sen arvoisia.
Lisäksi kannattaa muistaa, että nyt Google kiinnittää yhä enemmän huomiota sivuston ”luottamukseen” ja yhä vähemmän linkkimassaan. Tietysti linkit ovat edelleen yksi tärkeimmistä tekijöistä, mutta "luottamuksella" on yhä tärkeämpi rooli.
Kahden muuttujan yhdistelmä antaa hyviä tuloksia, esimerkiksi intitle: edistäminen inanchor: sivuston edistäminen. Ja mitä näemme, hakukone näyttää meille tärkeimmät kilpailijat, joiden sivun otsikossa on sana "promootio" ja saapuvat linkit ankkuriin "sivuston edistäminen".
Valitettavasti tämä yhdistelmä ei salli sinun selvittää verkkotunnuksen "luottamusta", mikä, kuten olemme jo sanoneet, on erittäin tärkeä tekijä. Esimerkiksi monilla vanhemmilla yrityssivustoilla ei ole yhtä paljon linkkejä kuin nuoremmilla kilpailijoilla, mutta niillä on paljon vanhoja linkkejä, jotka nostavat nämä sivustot hakutulosten kärkeen.
Sivuston operaattori:
Käyttö: site:sivuston osoite
Esimerkki: sivusto: www.aweb.com.ua
Kuvaus: Tällä komennolla näet luettelon sivuista, jotka hakukone on indeksoinut ja joista se tietää. Sitä käytetään pääasiassa kilpailijoiden sivujen selvittämiseen ja niiden analysointiin.
Välimuistioperaattori:
Käyttö: välimuisti:sivun osoite
Esimerkki: välimuisti: www.aweb.com.ua
Kuvaus: Tämä komento näyttää "tilanteen" sivusta siitä hetkestä, kun robotti viimeksi vieraili sivustolla, ja yleensä kuinka se näkee sivun sisällön. Tarkistamalla sivun välimuistin päivämäärä, voit määrittää, kuinka usein robotit vierailevat sivustolla. Mitä arvovaltaisempi sivusto, sitä useammin robotit vierailevat sillä ja vastaavasti mitä vähemmän arvovaltainen (Googlen mukaan) sivusto, sitä harvemmin robotit ottavat kuvia sivusta.
Välimuisti on erittäin tärkeä linkkejä ostettaessa. Mitä lähempänä sivun välimuistin päivämäärä on linkin ostopäivää, sitä nopeammin Google-hakukone indeksoi linkkisi. Joskus oli mahdollista löytää sivuja, joiden välimuistin ikä oli 3 kuukautta. Ostamalla linkin sellaiselta sivustolta tuhlaat vain rahaa, koska on täysin mahdollista, että linkkiä ei koskaan indeksoida.
Linkin operaattori:
Käyttö: linkki: url
Esimerkki: linkki: www.aweb.com.ua
Kuvaus: Linkin operaattori: Etsii ja näyttää sivut, jotka linkittävät määritettyyn URL-osoitteeseen. Se voisi olla kuin kotisivu verkkosivusto ja sisäinen.
Asiaan liittyvä operaattori:
Käyttö: related:url
Esimerkki: liittyvät: www.aweb.com.ua
Kuvaus: Aiheeseen liittyvä operaattori: Palauttaa sivut, joiden hakukone uskoo olevan samanlaisia kuin määritetty sivu. Henkilölle kaikilla vastaanotetuilla sivuilla ei välttämättä ole mitään samanlaista, mutta hakukoneelle näin on.
Operaattorin tiedot:
Käyttö: info:url
Esimerkki: info: www.aweb.com.ua
Kuvaus: Kun käytämme tätä operaattoria, voimme saada tietoa sivusta, joka on hakukoneen tiedossa. Tämä voi olla kirjoittaja, julkaisupäivä ja paljon muuta. Lisäksi Google tarjoaa hakusivulla useita toimintoja, joita se voi tehdä tällä sivulla. Tai yksinkertaisesti sanottuna se ehdottaa joidenkin yllä kuvattujen operaattoreiden käyttöä.
Allintitle-operaattori:
Käyttö: allintitle: lause
Esimerkki: allintitle:aweb-mainos
Kuvaus: Jos aloitamme hakulauseke tästä sanasta saamme luettelon sivuista, joiden otsikot sisältävät koko lauseen. Jos esimerkiksi yritämme etsiä sanaa allintitle:aweb promotion, saamme luettelon sivuista, joiden otsikossa mainitaan molemmat sanat. Eikä niiden tarvitse välttämättä mennä peräkkäin, ne voivat sijaita eri paikoissa otsikossa.
Allintext-operaattori:
Käyttö: allintext:word
Esimerkki: allintext:optimointi
Kuvaus: Tämä operaattori etsii kaikkia sivuja, joiden leipätekstissä on määritetty sana. Jos yritämme käyttää allintext: web-optimointia, näemme luettelon sivuista, joiden tekstissä nämä sanat esiintyvät. Eli ei koko lausetta "web-optimointi", vaan molemmat sanat "optimointi" ja "web".
Kuinka etsiä oikein käyttämällä google.com-sivustoa
Kaikki luultavasti osaavat käyttää Googlen kaltaista hakukonetta =) Mutta kaikki eivät tiedä, että jos kirjoitat hakukyselyn oikein erityisillä rakenteilla, voit saavuttaa etsimäsi tulokset paljon tehokkaammin ja nopeammin =) Tässä artikkelissa Yritän näyttää tämän ja sen, mitä sinun on tehtävä, jotta voit etsiä oikein
Google tukee useita tarkennettuja hakuoperaattoreita, joilla on erityinen merkitys tehtäessä hakuja osoitteessa google.com. Tyypillisesti nämä lausunnot muuttavat hakua tai jopa käskevät Googlea tekemään täysin erilaisia hakuja. Esimerkiksi suunnittelu linkki: on erikoisoperaattori, ja pyyntö linkki: www.google.com ei anna sinulle normaalia hakua, vaan löytää sen sijaan kaikki verkkosivut, joilla on linkki google.comiin.
vaihtoehtoisia pyyntötyyppejä
kätkö: Jos lisäät kyselyyn muita sanoja, Google korostaa kyseiset sanat välimuistissa olevasta asiakirjasta.
Esimerkiksi, välimuisti: www.verkkosivusto näyttää välimuistissa olevan sisällön sanalla "web" korostettuna.
linkki: Yllä oleva hakukysely näyttää verkkosivut, jotka sisältävät linkkejä määritettyyn kyselyyn.
Esimerkiksi: linkki: www.sivusto näyttää kaikki sivut, joilla on linkki osoitteeseen http://www.site
liittyvät: Näyttää verkkosivut, jotka liittyvät määritettyyn verkkosivuun.
Esimerkiksi, aiheeseen liittyvä: www.google.com listaa samankaltaiset verkkosivut kotisivu Google.
tiedot: Kyselytiedot: näyttää osan tiedoista, jotka Googlella on pyytämästäsi verkkosivusta.
Esimerkiksi, info:verkkosivusto näyttää tietoa foorumistamme =) (Armada - Adult Webmasters Forum).
Muut tietopyynnöt
määritellä: Define:-kysely tarjoaa eri verkkolähteistä kerätyn määritelmän sen jälkeen kirjoittamillesi sanoille. Määritelmä koskee koko syötettyä lausetta (eli se sisältää kaikki tarkan kyselyn sanat).
varastot: Jos aloitat kyselyn osakkeilla: Google käsittelee loput kyselytermit osakesymboleina ja linkittää sivulle, joka näyttää valmiita tietoja näistä symboleista.
Esimerkiksi, osakkeet: Intel yahoo näyttää tietoja Intelistä ja Yahoosta. (Huomaa, että sinun tulee kirjoittaa uutissymbolit, ei yrityksen nimeä)
Kyselyn muokkaajat
sivusto: Jos lisäät kyselyösi site:n, Google rajoittaa tulokset sivustoihin, jotka se löytää kyseisestä verkkotunnuksesta.
Voit myös etsiä yksittäisten vyöhykkeiden mukaan, kuten ru, org, com jne ( site:com site:ru)
allintitle: Jos suoritat kyselyn allintitle:llä, Google rajoittaa tulokset kaikkiin otsikon kyselysanoihin.
Esimerkiksi, allintitle: google-haku palauttaa kaikki Google-sivut haun perusteella, kuten kuvat, blogi jne
otsikko: Jos lisäät kyselyyn intitle:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan otsikossa.
Esimerkiksi, intitle: Liiketoiminta
allinurl: Jos suoritat kyselyn allinurl:lla: Google rajoittaa tulokset kaikkiin URL-osoitteen kyselysanoihin.
Esimerkiksi, allinurl: google-haku palauttaa asiakirjat googlella ja hakee otsikossa. Vaihtoehtoisesti voit erottaa sanat kauttaviivalla (/), jolloin kauttaviivan molemmilla puolilla olevia sanoja etsitään samalta sivulta: Esimerkki allinurl: foo/bar
inurl: Jos lisäät kyselyösi inurl:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan URL-osoitteessa.
Esimerkiksi, Animaation inurl:site
teksti: hakee vain määritetyn sanan sivun tekstistä jättäen huomioimatta linkkien otsikon ja tekstit ja muut asiat, jotka eivät liity tähän muokkaajaan -. allintext: nuo. Lisäksi kaikki kyselyn sanat etsitään vain tekstistä, mikä voi myös olla tärkeää, ohittaen linkeissä usein käytetyt sanat
Esimerkiksi, intext: foorumi
ajanjakso: hakuja aikakehyksessä (päivämäärä:2452389-2452389), aikojen päivämäärät on ilmoitettu Julian-muodossa.
No, ja kaikenlaista muuta mielenkiintoisia esimerkkejä pyynnöt
Esimerkkejä kyselyjen kirjoittamisesta Googlelle. Roskapostittajille
Inurl:control.guest?a=sign
Site:books.dreambook.com "Kotisivun URL-osoite" "Allekirjoita" inurl:sign
Sivusto: www.freegb.net kotisivu
Inurl:sign.asp "Character Count"
"Viesti:" inurl:sign.cfm "Lähettäjä:"
Inurl:register.php “Käyttäjän rekisteröinti” “Verkkosivusto”
Inurl:edu/vieraskirja "Allekirjoita vieraskirja"
Inurl:post "Lähetä kommentti" "URL-osoite"
Inurl:/archives/ “Kommentit:” “Muistatko tiedot?”
"Skripti ja vieraskirja Luonut:" "URL-osoite:" "Kommentit:"
Inurl:?action=add "phpBook" "URL"
Otsikko: "Lähetä uusi tarina"
Aikakauslehdet
Inurl: www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? " Vieraskirja”
Blogit
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ "Lähetä kommentti" "Muistatko henkilökohtaiset tiedot?"
Inurl:greatestjournal.com/community/ "Lähetä kommentti" "anonyymien julisteiden osoitteet"
"Lähetä kommentti" "anonyymien julisteiden osoitteet" -
Otsikko: "Lähetä kommentti"
Inurl:pirillo.com "Lähetä kommentti"
Foorumit
Inurl:gate.html?”name=Foorumit” “mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl:"mes.php?"
Inurl: "jäsenet.html"
Inurl:forum/memberlist.php?"
Verkkoresurssien haavoittuvuuksien etsiminen alkaa tiedustelulla ja tiedonkeruulla.
Tiedustelu voi olla joko aktiivista - sivuston tiedostojen ja hakemistojen raakaa voimaa, haavoittuvuustarkistusten suorittamista, sivuston manuaalista selaamista tai passiivista - tiedon etsimistä eri paikoista. hakukoneet Vai niin. Joskus käy niin, että haavoittuvuus tulee tiedoksi jo ennen sivuston ensimmäisen sivun avaamista.
Kuinka tämä on mahdollista?
Hakurobotit, jotka vaeltavat jatkuvasti Internetissä, hyödyllisen tiedon lisäksi keskimääräiselle käyttäjälle, tallentaa usein jotain, jota hyökkääjät voivat käyttää hyökkääessään verkkoresursseja vastaan. Esimerkiksi komentosarjavirheet ja arkaluontoisia tietoja sisältävät tiedostot (määritystiedostoista ja lokeista tiedostoihin, joissa on todennustietoja ja tietokannan varmuuskopioita).
Hakurobotin näkökulmasta virheilmoitus sql-kyselyn suorittamisesta on pelkkää tekstiä, jota ei voi erottaa esimerkiksi sivun tuotekuvauksesta. Jos yhtäkkiä hakurobotti törmäsi .sql-päätteiseen tiedostoon, joka jostain syystä päätyi työkansio sivustoa, se katsotaan osaksi sivuston sisältöä ja myös indeksoidaan (mukaan lukien mahdollisesti siinä määritetyt salasanat).
Samankaltaista tietoa voi löytää tietämällä vakaat, usein ainutlaatuiset, avainsanoja, jotka auttavat erottamaan "haavoittuvat sivut" sivuista, jotka eivät sisällä haavoittuvuuksia.
Exploit-db.com-sivustolla on valtava tietokanta erikoiskyselyistä, joissa käytetään avainsanoja (niin sanottuja dorkkeja), ja se tunnetaan nimellä Google Hack Database.
Miksi googlettaa?
Dorks on ensisijaisesti suunnattu Googlelle kahdesta syystä:
− Joustavin avainsanojen (näkyy taulukossa 1) ja erikoismerkkien syntaksi (näkyy taulukossa 2);
− Googlen hakemisto on edelleen kattavampi kuin muiden hakukoneiden;
Taulukko 1 - Tärkeimmät Google-avainsanat
| avainsana |
Merkitys |
Esimerkki |
| sivusto |
Hae vain määritetyltä sivustolta. Ottaa huomioon vain url:n |
site:somesite.ru - löytää kaikki sivut tietyltä verkkotunnukselta ja aliverkkotunnuksilta |
| inurl |
Hae uri:ssa olevilla sanoilla. Toisin kuin cl. sanat "sivusto", etsii osumia sivuston nimen jälkeen |
inurl:news - etsii kaikki sivut, joilla annettu sana esiintyy urissa |
| tekstissä |
Hae sivun tekstiosassa |
intext: "liikenneruuhkat" - täysin samanlainen kuin tavallinen "liikenneruuhkat" -pyyntö |
| title |
Hae sivun otsikosta. Teksti tagien välissä |